09.11.2007, 17:12 | #1 |
Участник
|
Обсуждение " Не пускайте программистов в рабочее приложение! Или почему еще надо переходить на DAX4"
Более правильный способ наверное не использовать аутентификацию SQL при работе с SQL сервером, а пользоваться Windows аутентификацией. В этом случае джоб просто не будет работать.
Кстати в Books online Microsoft пишет об этом чуть ли не на каждой странице. Пароль SQL можно перехватить с помощью кучи программ, различия в 3 и 4 тут не принципиальны Последний раз редактировалось trud; 09.11.2007 в 17:21. |
|
09.11.2007, 20:13 | #2 |
Модератор
|
Известны ли кому-нибудь инсталляции аксапты, в которых разработчики не имеют доступа в рабочее приложение и не могут выполнять в рабочей БД или ее копии DDL/DML операции?
__________________
-ТСЯ или -ТЬСЯ ? |
|
12.11.2007, 05:12 | #3 |
NavAx
|
Думается мне, что таких нет в природе
__________________
И все они создания природы... |
|
12.11.2007, 08:55 | #4 |
Участник
|
Цитата:
Сообщение от gl00mie
Единственным более-менее надежным способом сохранить в тайне логин/пароль, используемый AOS'м для подключения к базе Axapta 3.0, в этой связи видится следующий: четко разделить функции администратора системы Axapta и разработчика и оставить доступ к (рабочему) приложению только администратору.[/FONT]
Кстати, данная проблема не только у Аксы. В принципе, в любой системе, если пароль где-то хранится, то найдутся люди, которым смогут его получить (в той же 1С получить параметры соединения проблем нет - в V7.7 вообще элементарно, в V8 посложнее). |
|
12.11.2007, 09:11 | #5 |
Участник
|
Нет, конечно. Не в любой. В последних виндах пароль не хранится, а хранится хэш пароля. Не стоит приводить 1С в качестве примера, по-моему. Может стоит почитать на эту тему?
|
|
12.11.2007, 09:50 | #6 |
Модератор
|
|
|
12.11.2007, 10:29 | #7 |
Участник
|
|
|
12.11.2007, 10:51 | #8 |
Участник
|
у нас пускают только под присмотром
Если есть доступ к разработке, то с приложением и данными и так можно сделать все что угодно. |
|
12.11.2007, 11:05 | #9 |
Moderator
|
Эх, Гоша, давненько ты с "Феликса" ушел...
__________________
Андрей. |
|
12.11.2007, 11:07 | #10 |
Гость
|
>> Есть. в ЗАО ТПК "Феликс" у разработчиков есть доступ только на базу
>> разработчиков и тестировочную. На рабочую поднимает только администратор. .... раздался смех из офиса.... |
|
12.11.2007, 11:33 | #11 |
NavAx
|
>> Есть. в ЗАО ТПК "Феликс" у разработчиков есть доступ только на базу
>> разработчиков и тестировочную. На рабочую поднимает только администратор. Смиялсо... P.S. Флешмоб, флешмоб...
__________________
Жизнь прекрасна! Если, конечно, правильно подобрать антидепрессанты... |
|
12.11.2007, 11:33 | #12 |
NavAx
|
мне кажется что это как то не совсем верно. у администратора квалификации хватит? Я к тому что xpo иногда не достаточно импортировать. возможно потребуется написание и запуск джобиков, контроль результатов, допиливание по месту напильником и т.д...
Ну и по итогу смысл? От программеров и админов все равно не защититься.
__________________
И все они создания природы... |
|
12.11.2007, 11:41 | #13 |
Moderator
|
Цитата:
Тему пора в Курилку, по-моему.
__________________
Андрей. |
|
12.11.2007, 12:22 | #14 |
Axapta
|
|
|
12.11.2007, 13:04 | #15 |
Участник
|
|
|
12.11.2007, 13:17 | #16 |
Administrator
|
Думаю, что можно, записав старый хеш назад. Хотя может не прокатить
__________________
Был грязный плащ на нем одет, Цилиндр черный смят в гармошку... |
|
12.11.2007, 17:20 | #17 |
Участник
|
У администратора системы Axapta, как правило, совершенно иная, нежели у разработчика, должностная инструкция, иные права и обязанности, иная степень ответственности. Что же касается ограничения прав доступа администраторов, то я свое мнение об этом уже высказывал.
Цитата:
Цитата:
Цитата:
Цитата:
С другой стороны, что касается паролей для логинов - в Active Directory в свойствах пользователей есть интересная настройка "Store password using reversible encryption"... О каком пароле речь? Если о виндовом - расскажите, как (особенно в рамках домена) |
|
|
За это сообщение автора поблагодарили: MikeR (7). |
12.11.2007, 17:59 | #18 |
Administrator
|
gl00mie
>Если о виндовом - расскажите, как (особенно в рамках домена) На локальной машине - Wininternals ERD Commander (программа locksmith). Насчет домена(без физического доступа до сервера), где-то тут был топик про терморектальный криптоанализ...
__________________
Был грязный плащ на нем одет, Цилиндр черный смят в гармошку... |
|
|
За это сообщение автора поблагодарили: gl00mie (3). |
12.11.2007, 18:23 | #19 |
Участник
|
Цитата:
|
|
12.11.2007, 18:28 | #20 |
Administrator
|
gl00mie
http://www.microsoft.com/technet/tec...t.aspx?loc=ru/ Во, вот здесь оно упоминается: Цитата:
Locksmith был одним из самых популярных средств, включенных в набор ERD Commander во времена Winternals. Он позволяет сбросить любой пароль локального пользователя. Он не работает с доменными контроллерами и не может сбросить пароль доменного пользователя; обычно он используется для сброса пароля локального администратора, если тот забыл его, или если пользователь больше не работает в организации.
__________________
Был грязный плащ на нем одет, Цилиндр черный смят в гармошку... |
|
Теги |
active directory, sql server, как правильно, пароль, права доступа, ax3.0, ax4.0 |
|
Похожие темы | ||||
Тема | Ответов | |||
Надо ли включать функциональность "Друзья"? | 12 | |||
Обсуждение устава и целей Клуба "NavAx Club" | 53 |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|